ALL chkrootkit のSuckit誤検知の修正
CentOS6のサーバで rootkit検知ツール chkrootkit を導入していますが、最近 chkrootkitが、Suckit による /sbin/init の改ざんを検知しました。結果として誤検知だったのですが、なぜ誤検知するの...
サーバ
ALL ALL proxyサーバ squidでアクセス時に認証を要求する設定
CentOS6 64bitでのProxyサーバ squidで、digest認証/basic認証でユーザ名/パスワードを要求するようにする設定ファイルです。basic認証、digest認証それぞれの場合の squid.conf です。違いは先...
ALL SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果
IDやパスワードを変えて何度もssh接続を試みてくるSSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策の1つに、SSHGuard の導入があります。SSHGuard のインストール・設定方法と、iptablesを使用する場合の設...
ALL iptables - 国内からの接続のみ許可して海外からの接続を遮断する
iptablesで日本国内からのみ接続させ、海外からは接続させないようにするための設定についてです。設定スクリプト前回(iptablesサンプル)の setip.sh実行に引き続いて、sh jp_only.sh を実行してください。seti...
ALL iptablesサンプル
Linux でサーバを構築する際のiptablesでのファイアウォールのサンプルです。サンプルではssh接続を受け入れるようにしています。サンプル中のコメントを外すと、メールサーバやwebサーバにも対応できます。また、今後、設定を追加すると...